Podatność CVE-2019-13101
Publikacja: 2019-08-08

Opis:
An issue was discovered on D-Link DIR-600M 3.02, 3.03, 3.04, and 3.06 devices. wan.htm can be accessed directly without authentication, which can lead to disclosure of information about the WAN, and can also be leveraged by an attacker to modify the data fields of the page.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
D-Link DIR-600M Authentication Bypass (Metasploit)
Devendra
25.08.2019

Typ:

CWE-287

 (Improper Authentication)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Dlink -> Dir-600m firmware 

 Referencje:
http://packetstormsecurity.com/files/153994/D-Link-DIR-600M-Wireless-N-150-Home-Router-Access-Bypass.html
http://seclists.org/fulldisclosure/2019/Aug/5
https://github.com/d0x0/D-Link-DIR-600M/blob/master/CVE-2019-13101
https://seclists.org/bugtraq/2019/Aug/17
https://us.dlink.com/en/security-advisory
https://www.ftc.gov/system/files/documents/cases/dlink_proposed_order_and_judgment_7-2-19.pdf
Copyright 2024, cxsecurity.com

 

Back to Top